V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
viberconnection
V2EX  ›  宽带症候群

請教 NAT 相關問題

  •  
  •   viberconnection · 2021-10-29 11:39:52 +08:00 via Android · 2291 次点击
    这是一个创建于 882 天前的主题,其中的信息可能已经有所发展或是发生改变。
    使用場景:
    局域網有一個出口網關,MTU 是 1492 ,下面還接了二級路由,然後這這個路由下面還接了三級路由。工作模式均為普通路由模式。

    那麼問題來了:
    1.二級、三級路由的 MTU 設置為多少數值合適?
    2.三級路由開了 UPNP ,但二級路由和一級路由均不支持,所以埠口轉發是不是不能成功?
    3.三級路由和二級路由下均承載了同等數量的使用者,理論上哪一級下可以承載的連結數量是最少的?


    誠心請教各位,先謝謝大家咯。 : )
    9 条回复    2021-10-29 23:49:30 +08:00
    acess
        1
    acess  
       2021-10-29 12:09:50 +08:00
    UPnP 这个我也想问来着……
    前两天我在维基百科上才(火星)知道了一个协议 PCP ( Port Control Protocol ),维基百科上说,部署 CGNAT (运营商级 NAT )后,因为运营商和用户自己家有了两层 NAT ,于是 UPnP 只在自己家这一层设置了端口映射,再往上一层运营商那里仍然没有设置端口映射。然后就提出了(标准化了) RFC 6887 PCP 协议。但具体这玩意长啥样我都没见过,在 V 站上搜一圈我也只搜到两三年前的帖子,说“协议比较新”“(大概是因为某些面向运营商的设备厂商把这个搞成了付费功能模块?)可能用不了”
    acess
        2
    acess  
       2021-10-29 12:11:41 +08:00
    MTU 的话……我记得 OpenWrt 里就有个默认的 TCPMSS clamp-mss-to-pmtu 的 iptables 规则……好像并不需要专门去设置什么?
    conupefox
        3
    conupefox  
       2021-10-29 12:27:49 +08:00
    二级和三级路由上联口都接 LAN ,关闭 DHCP 。这样所有终端都在同一级下面,IP 同段,没有 mtu 、upnp 这些烦恼。
    melsp
        4
    melsp  
       2021-10-29 13:21:06 +08:00 via Android
    我现在被端口映射 端口转发 snat dnat 绕得有点晕了
    dawnh
        5
    dawnh  
       2021-10-29 13:36:17 +08:00
    NAT 是工作在 4 层的,但 MTU 是二层的概念。理论上说加多少级路由是不会需要修改 MTU 的。但具体到家庭路由器的场景,唯一可能存在需要动子路由 MTU 的情况是你在下级网络中使用了 VLAN 或者其它二层封装导致 frame 大小变化。
    jousca
        6
    jousca  
       2021-10-29 20:20:22 +08:00
    MTU 没啥说明一律 1420 对待。
    wolfworks
        7
    wolfworks  
       2021-10-29 20:30:21 +08:00
    1. 如果只有 NAT ,相当于只改变了 IP 地址和端口号字段内容,并不会改变数据总长度,MTU 跟上面保持一致
    2. 单纯 UPnP 本身貌似不行,但是涉及到打洞的话也不只 UPnP 一个办法,看应用程序了
    3. 感觉一个是取决于 IP 地址分配方案,一个是路由器本身的性能

    另外 比较好奇为什么要弄三级路由
    v2tudnew
        8
    v2tudnew  
       2021-10-29 22:23:33 +08:00
    1492 ,多少层 NAT 都一样,以测试过的出口数值为准。
    zro
        9
    zro  
       2021-10-29 23:49:30 +08:00
    感觉没必要搞那么多级 NAT ,二级和三级的把 NAT 关了或许会更好,由一级做 NAT 就好。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2808 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:02 · PVG 23:02 · LAX 08:02 · JFK 11:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.